Privātuma politika
Privātuma politika
1. Vispārīgie noteikumi
1.1. Šī Privātuma politika apraksta, kā IK ALL:U:R, reģ. nr.: 50002205881, adrese: Eiženijas iela 17-45, Rīga, Latvija, (turpmāk saukts arī – “Datu pārzinis”) iegūst, apstrādā un glabā personas datus, ko allur.lv iegūst no saviem klientiem un personām, kas apmeklē internetveikalu (turpmāk saukti – “Datu subjekts” vai “Pircējs”).
1.2. Personas dati ir jebkura informācija attiecībā uz identificētu vai identificējamu fizisku personu, t. i., Datu subjektu. Apstrāde ir jebkura ar personas datiem saistīta darbība, piemēram, iegūšana, ierakstīšana, pārveidošana, izmantošana, skatīšana, dzēšana vai iznīcināšana.
1.3. Datu pārzinis ievēro likumdošanā paredzētos datu apstrādes principus un spēj apstiprināt, ka personas dati tiek apstrādāti saskaņā ar spēkā esošo likumdošanu.
2. Personas datu iegūšana, apstrāde un glabāšana.
2.1. Personu identificējošu informāciju Datu pārzinis iegūst, apstrādā un glabā, galvenokārt izmantojot internetveikala vietni un e-pastu.
2.2. Apmeklējot un izmantojot internetveikalā sniegtos pakalpojumus, Pircējs piekrīt, ka jebkura sniegtā informācija tiek izmantota un pārvaldīta atbilstoši Privātuma politikā noteiktajiem mērķiem.
2.3. Datu subjekts ir atbildīgs par to, lai iesniegtie personas dati būtu pareizi, precīzi un pilnīgi. Apzināta nepatiesas informācijas sniegšana tiek uzskatīta par Privātuma politikas pārkāpumu. Datu subjektam ir pienākums nekavējoties paziņot Datu pārzinim par jebkurām izmaiņām iesniegtajos personas datos.
2.4. Datu pārzinis nav atbildīgs par zaudējumiem, kas nodarīti Datu subjektam vai trešajām personām, ja tie radušies nepatiesi iesniegtu personas datu dēļ.
3. Klientu personas datu apstrāde
3.1. Datu pārzinis var apstrādāt šādus personas datus:
3.1.1. Vārds, uzvārds
3.1.2. Dzimšanas datums
3.1.3. Kontaktinformācija (e-pasta adrese un/vai tālruņa numurs)
3.1.4. Darījuma dati (iegādātās preces, piegādes adrese, cena, maksājuma informācija u.t.t.).
3.1.5. Jebkuru citu informāciju, kura iesniegta vietnes piedāvāto pakalpojumu un preču iegādes laikā vai sazinoties ar Datu pārzini.
3.2. Papildus iepriekšminētajam, Datu pārzinim ir tiesības pārbaudīt iesniegto datu precizitāti, izmantojot publiski pieejamos reģistrus.
3.3. Personas datu apstrādes juridiskais pamats ir Vispārīgās datu aizsardzības regulas 6.panta 1.punkta a), b), c) un f) apakšpunkts:
a) datu subjekts ir devis piekrišanu savu personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem;
b) apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir datu subjekts, izpildei vai pasākumu veikšanai pēc datu subjekta pieprasījuma pirms līguma noslēgšanas;
c) apstrāde ir vajadzīga, lai izpildītu uz pārzini attiecināmu juridisku pienākumu;
f) apstrāde ir vajadzīga pārziņa vai trešās personas leģitīmo interešu ievērošanai, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, kurām nepieciešama personas datu aizsardzība, ir svarīgākas par šādām interesēm, jo īpaši, ja datu subjekts ir bērns.
3.4. Datu pārzinis glabā un apstrādā Datu subjekta personas datus, kamēr pastāv vismaz viens no zemāk norādītajiem kritērijiem:
3.4.1. Personas dati nepieciešami tiem nolūkiem, kam tie saņemti;
3.4.2. Kamēr ārējos normatīvajos aktos noteiktajā kārtībā Datu pārzinis un/vai Datu subjekts var realizēt savas leģitīmās intereses, kā piemēram, iesniegt iebildumus vai celt vai vest prasību tiesā;
3.4.3. Kamēr pastāv juridisks pienākums datus glabāt, kā piemēram, saskaņā ar Grāmatvedības likumu;
3.4.4. Kamēr ir spēkā Datu subjekta piekrišana attiecīgajai personas datu apstrādei, ja nepastāv cits personas datu apstrādes likumīgs pamats.
Izbeidzoties šajā punktā minētajiem apstākļiem, izbeidzas arī Datu subjekta personas datu glabāšanas termiņš un visi attiecīgie personas dati tiek neatgriezeniski izdzēsti no datoru sistēmām un elektroniskajiem un/vai papīra dokumentiem, kas saturējuši attiecīgos personas datus vai arī šie dokumenti tiek anonimizēti.
3.5. Lai pildītu savas saistības pret Pircēju, Datu pārzinim ir tiesības nodot Pircēja personas datus sadarbības partneriem, datu apstrādātājiem, kas veic nepieciešamo datu apstrādi IK ALL:U:R uzdevumā, piemēram, grāmatvežiem, kurjerdienestiem u.c. Datu apstrādātājs ir personas datu pārzinis. Maksājumu apstrādi nodrošina maksājumu platforma MakeCommerce, tāpēc IK ALL:U:R maksājumu izpildei nepieciešamos personas datus nodod platformas īpašniekam Maksekeskus AS.
Pēc pieprasījuma Pircēja personas dati var tikt nodoti valsts un tiesībsargājošajām iestādēm, lai nepieciešamības gadījumā aizstāvētu savas juridiskās intereses, sastādot, iesniedzot un aizstāvot juridiskas prasības.
3.6. Apstrādājot un glabājot personas datus, Datu pārzinis īsteno organizatoriskos un tehniskos pasākumus, lai nodrošinātu personas datu aizsardzību pret nejaušu vai nelikumīgu iznīcināšanu, mainīšanu, izpaušanu un jebkādu citu nelikumīgu apstrādi.
4. Datu subjekta tiesības
4.1. Saskaņā ar Vispārīgo datu aizsardzības regulu un Latvijas Republikas tiesību aktiem Pircējam ir tiesības:
4.1.1. Piekļūt saviem personas datiem, saņemt informāciju par to apstrādi, kā arī pieprasīt Jūsu personas datu kopiju elektroniskā formātā un tiesības uz šo datu nodošanu citam pārzinim (datu pārnesamība);
4.1.2. Pieprasīt labot nepareizus, neprecīzus vai nepilnīgus personas datus;
4.1.3. Dzēst savus personas datus (“tikt aizmirstam”), izņemot gadījumus, kad likums pieprasa saglabāt datus;
4.1.4. Atsaukt savu iepriekš sniegto piekrišanu personas datu apstrādei;
4.1.5. Ierobežot savu datu apstrādi – tiesības pieprasīt, lai IK ALL:U:R īslaicīgi pavisam pārtrauc apstrādāt visus Pircēja personas datus;
4.1.6. Vērsties Datu valsts inspekcijā
Pieprasījumu par savu tiesību īstenošanu varat iesniegt, iesūtot pieprasījumu elektroniski uz e-pasta adresi info@allur.lv.
5. Nobeiguma noteikumi
5.1. Šī Privātuma politika izstrādāta saskaņā ar Eiropas Parlamenta un Padomes regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula), kā arī Latvijas Republikas un Eiropas Savienības spēkā esošajiem likumiem.
5.2. Datu pārzinim ir tiesības veikt izmaiņas vai papildinājumus Privātuma politikā jebkurā brīdī un bez iepriekšēja brīdinājuma. Labojumi stājas spēkā pēc to publicēšanas mājas lapā allur.lv.
Sīkdatņu politika
1. Sīkdatne ir neliels informācijas apjoms, kas tiek lejupielādēts Jūsu datorā vai ierīcē, kad apmeklējat mājaslapu allur.lv. IK ALL:U:R izmanto dažāda tipa sīkdatnes, t.sk., veiktspējas, reklāmas un sociālo mediju vai satura sīkdatnes. Sīkdatnes uzlabo Jūsu pārlūkošanas pieredzi, piemēram, ļaujot vietnei atcerēties Jūsu veiktās darbības un preferences mājaslapā (piemēram, pieteikšanos un reģiona izvēli). Tas nozīmē, ka šī informācija nav jāievada atkārtoti katru reizi, kad atgriežaties vietnē vai pārvietojaties no vienas lapas uz citu. Sīkdatnes sniedz arī informāciju par to, ar kādu regularitāti Jūs izmantojat vietni. Plašāku informāciju par sīkdatnēm un to, kā tiek izmantoti ar šo tehnoloģiju palīdzību ievāktie dati, lasiet mūsu Privātuma politikā.
Dažas sīkdatnes ir nepieciešamas, lai Jūs varētu pārlūkot vietni, izmantot tās funkcijas. Šo sīkdatņu izmantošana ir būtiska, lai vietne darbotos. Piemēram, lietotāja ievades sīkdatnes sesijas laikā tiek izmantotas, lai izsekotu lietotāja darbības vietnē dažādās tās lapās.
Piemēram, funkcionālās sīkdatnes tiek izmantotas, lai atcerētos Jūsu izdarītās izvēles vai sniegto informāciju, piemēram, Jūsu lietotājvārdu, valodu vai reģionu, kurā atrodaties. Tas ļauj mums pielāgot Jūsu vietnes pieredzi atbilstoši Jūsu vēlmēm. Piemēram, autentifikācijas sīkdatnes ir funkcionālas sīkdatnes, kas tiek izmantotas sesijas laikā (vai pastāvīgi, ja piekrītat funkcijai “atcerēties mani”), lai ļautu lietotājiem autentificēt sevi turpmāko apmeklējumu laikā vai piekļūt autorizētam saturam dažādās lapās. Mūsu izmantojamās funkcionālās sīkdatnes ietver:
- uz lietotāju orientētas drošības sīkdatnes, lai noteiktu autentifikācijas pārkāpumus ierobežotā un pastāvīgā laikā, piemēram, atkārtoti neveiksmīgi pieteikšanās mēģinājumi. Šīs sīkdatnes ir iestatītas konkrētam pakalpojumam drošības palielināšanas uzdevumam;
- multivides satura atskaņotāja sesijas sīkdatnes (flash cookies) tiek izmantotas sesijas laikā, lai saglabātu tehniskos datus, kas nepieciešami video vai audio satura atskaņošanai (piemēram, attēla kvalitāte, tīkla saites ātrums un buferizācijas parametri);
- slodzes līdzsvarošanas sesijas sīkdatnes tiek izmantotas sesijas laikā, lai identificētu vienu un to pašu serveri serveru kopā, lai slodzes līdzsvarotājs varētu atbilstoši novirzīt pieprasījumus;
- lietotāja saskarnes pielāgošanas pastāvīgās sīkdatnes tiek izmantotas, lai tīmekļa lapās saglabātu lietotāja preferences attiecībā uz pakalpojumu.
Lai optimizētu lietotāju pieredzi, mēs izmantojam arī citus rīkus, kas palīdz uzlabot vietni un tirdzniecības platformu. Šim nolūkam tiek izmantotas pārskatu un analītikas sīkdatnes, lai apkopotu informāciju par to, kā un cik bieži Jūs izmantojat mūsu vietni.
Interneta vietnē kopumā tiek izmantotas pirmās puses sīkdatnes (piemēram, lai novērtētu unikālo apmeklētāju skaitu, noteiktu visvairāk meklētos vārdus meklētājprogrammās, kas novirza uz tīmekļa lapu), kā arī trešās puses sīkdatnes (Google Analytics, Facebook u.c.), kas palīdz novērtēt, kā lietotāji mijiedarbojas ar mūsu vietnes saturu.
Trešo personu sīkdatņu radītā informācija var tikt nosūtīta un saglabāta ārpus Eiropas Savienības. Tās ir ārpus mūsu kontroles, tādēļ nepieciešamības gadījumā lūgums apmeklēt trešo pušu interneta vietnes, lai uzzinātu vairāk informācijas.
Reklāmas sīkdatnes tiek izmantotas mūsu vietnē, lai pielāgotu mārketingu atbilstoši Jūsu interesēm jums un nodrošinātu personalizētākus pakalpojumus nākotnē. Šīs sīkdatnes spēj sekot līdzi Jūsu ierīces apmeklējumiem mūsu vietnē un citās vietnēs, Jūs peroniski neidentificējot. Bez šīm sīkdatnēm redzamās reklāmas var būt mazāk piemērotas Jūsu vēlmēm.
Sociālo mediju un satura sīkdatnes ievieto daudzi sociālo mediju spraudņi un citi rīki, kas paredzēti, lai nodrošinātu vai uzlabotu vietnes saturu (piemēram, pakalpojumi, kas ļauj atskaņot video failus, vai kas veido komentāru sadaļas). Šie moduļi tiek integrēti platformā, lai uzlabotu vietnes pārlūkošanas un mijiedarbības pieredzi. Daži no šiem trešo pušu pakalpojumiem izvieto sīkdatnes, kas tiek izmantoti arī, piemēram, uzvedības reklāmām, analīzei un/vai tirgus izpētei.
2. Vietnē tiek izmantotas šādas sīkdatnes:
Vietnes darbības nodrošināšanai nepieciešamās sīkdatnes:
| Name | Description | Duration |
|---|---|---|
| _ab | Used to control when the admin bar is shown on the storefront. | 1y |
| _abv | Persist the collapsed state of the admin bar. | 1y |
| _checkout_queue_token | Used when there is a queue during the checkout process. | 1y |
| _cmp_a | Used for managing customer privacy settings. | 1d |
| _identity_session | Contains the identity session identifier of the user. | 2y |
| _master_udr | Permanent device identifier. | session |
| _pay_session | The Rails session cookie for Shopify Pay | session |
| _secure_account_session_id | Used to track a customer's session for new customer accounts. | 30d |
| _session_id | Used for providing reporting and analytics. | 2y |
| _shopify_country | Used for Plus shops where pricing currency/country is set from GeoIP by helping avoid GeoIP lookups after the first request. | 30min |
| _shopify_essential | Contains essential information for the correct functionality of a store such as session and checkout information and anti-tampering data. | 1y |
| _storefront_u | Used to facilitate updating customer account information. | 1min |
| _tracking_consent | Used to store a user's preferences if a merchant has set up privacy rules in the visitor's region. | 1y |
| auth_state_<<id>> | Stores authentication state before redirecting customers to third party for authentication. | 25min |
| card_update_verification_id | Used to support verification when a buyer is redirected back to Shopify after completing 3D Secure during checkout. | 20min |
| cart | Contains information related to the user's cart. | 2w |
| cart_currency | Used after a checkout is completed to initialize a new empty cart with the same currency as the one just used. | 2w |
| cart_sig | A hash of the contents of a cart. This is used to verify the integrity of the cart and to ensure performance of some cart operations. | 2w |
| cart_ts | Used in connection with checkout. | 2w |
| checkout | Used in connection with checkout. | 21d |
| checkout_prefill | Encrypts and stores URL parameters containing PII which are used in cart permalink URLs. | 5min |
| checkout_session_lookup | Used in connection with checkout. | 3w |
| checkout_session_token_<<id>> | Used when a checkout session is established on the server. | 3w |
| checkout_token | Captures the landing page of the visitor when they come from other sites. | session |
| customer_account_locale | Used to keep track of a customer account locale when a redirection occurs from checkout or the storefront to customer accounts. | 1y |
| customer_payment_method | Stores what payment method is being updated for subscriptions. | 1h |
| customer_shop_pay_agreement | Used to help verify a new Shop Pay payment instrument. | 20min |
| device_fp_id | Device fingerprint identifier to help prevent fraud. | session |
| device_id | Session device identifier to help prevent fraud. | session |
| discount_code | Stores a discount code (received from an online store visit with a URL parameter) in order to the next checkout. | session |
| dynamic_checkout_shown_on_cart | Adjusts checkout experience for buyers that proceed with regular checkout versus dynamic checkout. | 30min |
| hide_shopify_pay_for_checkout | Set when a buyer dismisses the Shop Pay login modal during checkout, informing display to buyer. | session |
| identity-state | Stores state before redirecting customers to identity authentication. | 1d |
| identity-state-<<id>> | Stores state before redirecting customers to identity authentication. | 1d |
| identity_customer_account_number | Stores an identifier used to facilitate login across the customer's account and storefront domains. | 12w |
| keep_alive | Used when international domain redirection is enabled to determine if a request is the first one of a session. | session |
| locale_bar_accepted | Preserves if the modal from the geolocation app was accepted. | session |
| locale_bar_dismissed | Preserves if the modal from the geolocation app was dismissed. | 1d |
| localization | Used to localize the cart to the correct country. | 2w |
| logged_in | Identity logged-in hint. | 12w |
| login_with_shop_finalize | Used to facilitate login with Shop. | 5min |
| master_device_id | Permanent device identifier. | 1y |
| order | Used to allow access to the data of the order details page of the buyer. | 3w |
| pay_update_intent_id | Stores an ID of a Shop Pay billing agreement update intent, required for a callback after verifying a new Shop Pay payment instrument. | 20min |
| preview_theme | Used to indicate whether the theme is being previewed. | session |
| previous_checkout_token | Used to prefill checkout with the details from the previous checkout. | 1y |
| previous_step | Used in connection with checkout. | 1y |
| profile_preview_token | Used for previewing checkout extensibility. | 5min |
| receive-cookie-deprecation | A cookie specified by Google to identify certain Chrome browsers affected by the third-party cookie deprecation. More information about this cookie can be found here. | session |
| remember_me | Used to prefill checkout with the details from the previous checkout. | 1y |
| secure_customer_sig | Used to identify a user after they sign into a shop as a customer so they do not need to log in again. | 1y |
| shop_pay_accelerated | Indicates if a buyer is eligible for Shop Pay accelerated checkout. | 1y |
| shopify-editor-unconfirmed-settings | Stores changes merchant does in the editor to update the preview. | 16h |
| shopify_pay | Used to log in a buyer into Shop Pay when they come back to checkout on the same store. | 1y |
| shopify_pay_redirect | Used to accelerate the checkout process when the buyer has a Shop Pay account. | 1y |
| storefront_digest | Stores a digest of the storefront password, allowing merchants to preview their storefront while it's password protected. | 1y |
| tracked_start_checkout | Used in connection with checkout. | 1y |
| user | Used in connection with Shop login. | 1y |
| user_cross_site | Used in connection with Shop login. | 1y |
| wpm-domain-test | Used to test Shopify's Web Pixel Manager with the domain to make sure everything is working correctly. | session |
Ziņošanas un analītikas sīkdatnes:
| Name | Description | Duration |
|---|---|---|
| _landing_page | Capture the landing page of visitor when they come from other sites. | 2w |
| _orig_referrer | Allows merchant to identify where people are visiting them from. | 2w |
| _shopify_ga | Contains Google Analytics parameters that enable cross-domain analytics measurement to work. | session |
| _shopify_s | Used to identify a given browser session/shop combination. Duration is 30 minute rolling expiry of last use. | 30min |
| _shopify_sa_p | Capture the landing page of visitor when they come from other sites to support marketing analytics. | 30min |
| _shopify_sa_t | Capture the landing page of visitor when they come from other sites to support marketing analytics. | 30min |
| _shopify_y | Shopify analytics. | 1y |
| checkout_one_experiment | Used when a checkout is eligible to Checkout One and has been assigned to an experiment (control group or test group). | session |
| shop_analytics | Contains the required buyer information for analytics in Shop. | 1y |
| unique_interaction_id | Used for checkout metrics. | 10min |
Lielākā daļa pārlūkprogrammu automātiski pieņem sīkdatnes, taču varat izvēlēties, vai pieņemt sīkdatnes, izmantojot pārlūkprogrammas sadaļas, kas bieži atrodas pārlūkprogrammas izvēlnē "Rīki" vai "Preferences". Papildinformāciju par to, kā mainīt pārlūkprogrammas iestatījumus vai bloķēt, pārvaldīt vai filtrēt sīkdatnes, varat atrast pārlūkprogrammas palīdzības failā vai tādās vietnēs kā: www.allaboutcookies.org.